SNMPトラップ監視

最終更新日: 08 年 2024 月 XNUMX 日

概要

SNMPトラップには、監視対象のデバイスが監視ステーション(この場合はLogicMonitor Collector)にメッセージを送信して、注意が必要なイベントを通知することが含まれます。 LogicMonitorは、EventSourceを作成することで、コレクターが受信したSNMPトラップについて警告できます。

SNMPトラップ監視の推奨される代替手段

LogicMonitorは通常、次の理由により、SNMPトラップを監視するのではなく、SNMPポーリング(LogicMonitorがデバイスのステータスを照会する)を推奨します。

  • SNMPトラップは、何か問題が発生していることを通知するために、配信可能性の保証なしで送信される単一のパケットです。 残念ながら、問題が発生したときに送信されます。正確には、単一のパケットが配信される可能性が最も低い時間です。
  • SNMPトラップを設定するには、すべてのデバイスで、トラップを正しい宛先に送信するようにデバイスを構成する必要があります。
  • トラップを送信する場合を除いて、トラップがデバイスによって送信され(ネットワークまたはファイアウォールによってブロックされない)、コレクターによって受信されるように正しく構成されていることを確認する方法はありません。 そのため、数か月後、トラップを受け取る必要があり、状況が変わった場合、トラップを受け取れない可能性があります。
  • トラップはコンテキストを提供しません:温度が最近急上昇したために温度トラップが送信されましたか、それとも数か月間上昇していますか?

ただし、キャプチャして警告したい特定のトラップがある場合は、このサポート記事で概説されているさまざまな構成を実行してください。

SNMPトラップをコレクターマシンに送信するようにデバイスを構成する

LogicMonitorは、コレクターが受信したSNMPトラップについて警告できます。 次の一般的な手順に従って、SNMPトラップをコレクターマシンに送信するようにデバイスを構成してください。

  1. デバイスのSNMP構成をチェックし、このデバイスが コレクターマシン SNMPとして構成されている 「トラップの目的地」 デバイスがSNMPトラップメッセージをディスパッチするため。

    バックアップコレクターを実行する場合は、両方のコレクターをトラップの宛先として構成します。 デバイスに対して現在アクティブなコレクターのみがトラップを報告します。

  2. ことを確認してください UDPポート162が開いています このデバイスとコレクターマシンの間で、コレクターマシンのこのポートで他のアプリケーションがリッスンしていないこと。

    バックアップコレクターを実行する場合は、デバイスとセカンダリコレクターマシンの間でもUDPポート162が開いていることを確認してください。

    必要に応じて、コレクターが使用するデフォルトのリスニングSNMPトラップポートを変更できます。 サポートが必要な場合は、サポートにお問い合わせください。

SNMPトラップEventSourceの構成

新しいSNMPトラップイベントソースを追加するには、次の場所に移動します。 設定| LogicModules | EventSource | 新規| EventSource。 新しいSNMPトラップEventSourceを構成するために確立する必要がある設定には、次のXNUMXつのカテゴリがあります。

  • 一般情報
  • コレクター属性
  • アラート設定

これらXNUMXつのカテゴリの設定により、EventSourceのタイプ、EventSourceが適用されるデバイス、およびEventSourceがアラートをトリガーするために存在する必要のある条件がまとめて決定されます。

一般情報

EventSourceの構成の[一般情報]領域で、新しいEventSourceの基本設定を完了します。 これらの設定は、すべてのタイプのEventSourceにわたってグローバルです。 見る EventSourcesの作成 これらの基本設定の詳細については。

フィルタ

EventSourceの構成の[フィルター]領域で、アラートする特定のSNMPトラップを包括的にフィルター処理して選択できるようにする一連のフィルターを指定できます。 ここで定義されたすべてのフィルターが評価され、いずれかのフィルターに失敗したトラップはキャプチャーとアラートから除外されます。

SNMPトラップEventSourceの構成の[フィルター]領域

ほとんどの標準的なSNMPv1トラップメッセージに含まれる次のオブジェクトは、 トラップフィルターの場合:

  • 一般コード
  • SpecificCode
  • EnterpriseOid
  • システムアップタイム
  • トラップ変数バインディング数
  • メッセージ*

SNMPv2およびv3の場合、LogicMonitorは次のトラップフィルターをサポートします。

  • システムアップタイム
  • トラップOID
  • トラップ変数バインディング数
  • メッセージ*

*「メッセージ」、からフィルターとして選択された場合 フィールド。ユーザーは、RegexMatchおよびRegexNotMatch演算子を使用してメッセージ文字列をフィルタリングできます。

アラート設定

SNMPトラップのEventSource構成の[アラート設定]領域で、 重大度 このEventSourceによってトリガーされるアラートに割り当てられる重大度レベルを示すフィールドのドロップダウン。

この領域にある他のアラート設定は、すべてのタイプのEventSourceで構成する必要があるグローバル設定です。 見る EventSourcesの作成 これらの構成の詳細については。

SNMPv3トラップ用のコレクターの構成

コレクターがSNMPv3トラップを復号化するには、コレクターのagent.confファイルに追加の資格情報を手動で入力する必要があります。 コレクター構成ファイルの編集、LogicMonitorインターフェイスからアクセスできます。 これは、バックアップコレクターを含め、v3トラップを受信するすべてのコレクターに対して実行する必要があります。

次のパラメーターは、v3トラップを送信するデバイスのパラメーターと一致するようにagent.confファイルで編集する必要があります。

イベントコレクター.snmptrap.security
イベントコレクター.snmptrap.auth
イベントコレクター.snmptrap.auth.token
イベントコレクター.snmptrap.priv
イベントコレクター.snmptrap.priv.token

これらのSNMPv3資格情報の詳細については、を参照してください。 認証資格情報の定義.

SNMPv5トラップのコレクターの構成で更新する必要がある3つのSNMPトラップ設定があります

SNMP トラップと SNMP ポーリング資格情報

通常、単一の資格情報セット (たとえば、 snmp.communitysnmp.securityなど) はデバイスのホスト プロパティに適用され、SNMP トラップ (v1、v2c、および v3) を受信し、SNMP データソースのデータ (SNMP ポーリング) を収集します。 ただし、一部のデバイスでは、SNMP トラップと SNMP ポーリングに別の認証情報が使用される、異なる SNMP 構成が必要な場合があります。 このような場合は、次の方法を使用できます。

  • SNMP ポーリング – データ収集用の資格情報/ホスト プロパティのセットは次のとおりです。 snmp.communitysnmp.securitysnmp.authsnmp.authTokensnmp.privsnmp.privToken.
  • SNMP トラップ – SNMP トラップ要求を受信するための資格情報/ホスト プロパティのセットは次のとおりです。 snmptrap.communitysnmptrap.securitysnmptrap.authsnmptrap.authTokensnmptrap.privsnmptrap.privToken.
    SNMP トラップのプロパティはオプションであるため、定義しない場合、コレクタは引き続き SNMP ポーリング資格情報を使用します (snmp.*) ホストプロパティでトラップを復号化します。 これにより、下位互換性も確保されます。 

SNMP トラップ要求を復号化するには、資格情報が次の順序で使用されます。

  1. コレクターはまず資格情報のセットを確認します。 snmptrap.* ホストのプロパティ内。
  2. Status snmptrap.* 資格情報が定義されていないため、一連の資格情報が検索されます。 snmp.* ホストのプロパティで。
  3. 両方に設定する場合 snmptrap.*と snmp.* プロパティが定義されていないため、セットを検索します eventcollector.snmptrap.* に存在します agent.conf 設定。
記事上で